Iis

Nessus 安全漏洞修復:SSL 版本 2 (v2) 協議檢測

  • March 12, 2015

下面帶引號的是在使用名為 Nessus 的工具掃描 IIS Web 伺服器後發現的中等嚴重性問題。

“請參閱應用程序文件以禁用 SSL 2.0 並改用 SSL 3.0、TLS 1.0 或更高版本”

我找到了這篇文章,但找不到“伺服器”文件夾。“客戶端”是我掃描過的機器上列出的唯一文件夾,位於此系統資料庫路徑下,HKey_Local_Machine \System\ CurrentControlSet\ Control\ SecurityProviders\ SCHANNEL\ Protocols\ PCT 1.0\. 作業系統是 Windows Server 2008,x64。我需要採取哪些步驟來修復此漏洞?

http://support.microsoft.com/?id=187498

這必須以某種方式設置嗎?

在此處輸入圖像描述

在下面:

HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\

…為 創建一個密鑰SSL 2.0,如果它不存在。然後在該鍵中,Server如果它不存在,則創建一個鍵。

然後在該鍵內(您應該在SCHANNEL\Protocols\SSL 2.0\Server),創建一個名稱為Enabled且值為的 DWORD 值0

一旦到位,重新啟動伺服器 - 僅重新啟動服務不足以使此更改生效。

我已經使用IISCrypto為我修復它。

引用自:https://serverfault.com/questions/500693